上海東方CJ內(nèi)控管理、內(nèi)網(wǎng)監(jiān)控及數(shù)據(jù)庫審計平臺技術(shù)解決計劃

上海絡(luò)安信息技術(shù)有限公司第PAGE8頁／共NUMPAGES96頁上海東方CJ內(nèi)控管理、內(nèi)網(wǎng)監(jiān)控及數(shù)據(jù)庫審計平臺技術(shù)解決方案上海絡(luò)安信息技術(shù)有限公司2012年0２月?版權(quán)聲明上海絡(luò)安信息技術(shù)有限公司是一家提供全面網(wǎng)絡(luò)安全解決方案的咨詢與服務(wù)為主的高科技企業(yè)，為中國廣大的行業(yè)用戶提供具有國際標(biāo)準(zhǔn)(如ＩＳO17７99、ＩＳO15408、BＳ77９９等)的網(wǎng)絡(luò)安全全面解決方案及咨詢服務(wù)，并向客戶提供全面安全解決方案中所需的各項安全工具,及提供安全解決方案管理所需的管理決策平臺、安全咨詢、教育培訓(xùn)以及卓越的售后服務(wù)。上海絡(luò)安信息技術(shù)有限公司保留此文檔的所有電子、紙張類文件資料和相關(guān)軟件等的所有版權(quán)。任何單位和個人未經(jīng)許可不得復(fù)制、轉(zhuǎn)載或用于任何商業(yè)目的,上海絡(luò)安信息技術(shù)有限公司保留追究法律責(zé)任的權(quán)利。?文檔修改日志日期修改理由修改章節(jié)版本2０１2。02．07原始版本１．0?目錄TＯＣ\ｏ”1—3”\h＼ｚ\uHYＰERLINK＼l”_Tｏｃ31６4８２２7９”第一章?項目綜述?PAGEREＦ＿Toｃ３１6482279\h9ＨＹPEＲＬＩNK\ｌ＂＿Tｏｃ3１６48２28０”１.1?項目背景 PAGEＲＥF_Tｏｃ3１６4８2２80＼h9HＹPERLＩNK2。1?內(nèi)控管理需求分析?PAGＥREF_Tｏc31648２2８３＼ｈ2ＨＹＰERLINK\l＂＿Ｔｏc31６4８22８4＂2。1。1 維護管理困難?ＰAGＥＲEF＿Ｔoc3164８2２８4＼h2ＨYPERLＩNＫ\l”_Ｔoｃ３1648２28５”2.１.2 使用共享帳號的安全隱患?PＡＧEＲEＦ_Toc31648２2８5＼ｈ２ＨYPERLINＫ\ｌ"＿Toｃ316４8２286”２．１。3 密碼策略無法有效執(zhí)行?ＰAGＥＲＥF_Ｔｏc３１6４8２286\h2HYPEＲLINK\ｌ＂＿Ｔoｃ3１6４８2287”2。1。4?用戶授權(quán)不清晰 PAGEＲＥF_Ｔｏc31648２2８7\h３HYPＥRLINK\l”＿Toc３16482２88＂2．1．5?訪問控制策略不嚴(yán)格?ＰAGERＥF_Toc3１6４8２28８\ｈ3HＹPERLINＫ\l＂_Toc3１64822８9＂２．1.６?用戶操作無法有效審計?PAＧEREF_Toc316482289＼h3HYＰERLINＫ\l”_Toc３1648２290＂２．2?內(nèi)網(wǎng)監(jiān)控需求分析?PＡGEREＦ_Toc３１6４８２２９0\ｈ3ＨYPEＲＬIＮK\l＂_Toc3164８２291”2．2.１ 功能需求分析?ＰAGＥREF_Tｏc31６４822９1＼h3HYPERＬINK\l”_Tｏc31６4８２２９2＂２。2．2?項目建設(shè)目標(biāo) PAGEREF＿Toc316４822９2\h５HＹPERＬＩNK\ｌ＂＿Toc3１６4822９3”2。2．3?項目效益分析 PＡGEREF_Toc3１6４８2293\h6HYPERＬＩNK\l＂_Ｔｏｃ３16４8２2９４"２.３?數(shù)據(jù)庫審計需求分析 PＡGERＥＦ＿Tｏc31６482２9４\ｈ6ＨYPERLINK＼l＂_Ｔoｃ316４822９5”2.3。１?數(shù)據(jù)庫管理?PAGERＥF＿Tｏc3164822９5＼ｈ7HＹPＥＲLＩNK\l”＿Toｃ316４8２296”2。3．2 技術(shù)風(fēng)險?ＰＡGEREＦ＿Toc3164８2２９6＼h7ＨYＰERLINＫ\l＂_Tｏc３164８22９7"2．3．3?審計風(fēng)險?PＡＧＥＲEＦ_Toｃ3１６482297\h８ＨYPERLINK\l＂_Ｔｏc316482298”2。4?平臺性能需求分析 ＰAGEＲＥF_Toc３１64８229８\h８ＨＹPERＬINK＼l＂_Toc316４8２２99"２.5 自身安全性需求分析?PAGERＥＦ_Tｏc3164８２２9９\h９HYPＥRLＩNK＼l＂_Toc３16４8230０”第三章?Webcare智能網(wǎng)絡(luò)監(jiān)控軟件解決方案 PAＧＥRＥＦ_Tｏc３1648２３０0＼h1０HYＰEＲLＩＮＫ\l＂＿Ｔoc３１6４８23０1"3．1?系統(tǒng)架構(gòu)設(shè)計?PAGEREF＿Ｔｏc3１6482３０1＼ｈ１0ＨYＰＥRＬINK\l＂_Ｔoc31６４８２３0２＂3.2 關(guān)鍵功能簡介?PAGEＲEF_Toc３16482302\h1２HYＰＥRLＩNK\l”＿Tｏc３16４８2303”３。2。１ 集中式監(jiān)控平臺 PＡＧEREF_Toｃ３1６4８２303＼h１2ＨYPERLIＮK\l”_Tｏc３１648２30４"3．2。2?統(tǒng)一資源配置平臺?ＰＡGEREF＿Toｃ３１６482３０4\h1３HYPEＲＬINK\l＂_Toc3１6482305”３.2．3?統(tǒng)一展現(xiàn)平臺?ＰAGEREF_Toc３１64８2３０5＼ｈ1４ＨYPEＲLINK\l＂_Toc31６４8230６＂３．2.4?告警事件管理 PＡGEREＦ_Ｔoc３１６4８2３06\h１4ＨYPERLIＮK\ｌ＂_Toc3164８２３０７＂產(chǎn)品功能介紹?PAGEREF_Ｔoc31648２３07\h16HYＰERＬINK\l”_Toc３１６4８2308”3.３?基礎(chǔ)設(shè)施監(jiān)控?PAGEＲEF_Toc3１64８2308＼ｈ1６HＹＰERLINＫ\l＂_Toc3１6482３09”３.３.1?多種監(jiān)測手段 PＡGEＲEＦ_Toc３1６4８2３09\ｈ1６HYPＥRＬINＫ＼l＂＿Toc３１6482310”3.3．2?監(jiān)測器一覽表?ＰAGEREF_Toc31648２310\ｈ18HYPERＬINＫ＼l＂＿Tｏｃ3１６48２３11”3.4?業(yè)務(wù)系統(tǒng)監(jiān)控 PAGＥREＦ＿Tｏc31648２3１１＼h1９ＨYPEＲLIＮK＼l”＿Ｔoc３16４82３1２"３.4。1?面向業(yè)務(wù)可用性的監(jiān)測?PAＧEREF_Tｏc3１64823１２\ｈ19ＨYPERLINＫ＼l"＿Toc31648２313"3．５?統(tǒng)一事件平臺?PAGＥＲEF_Tｏc3１648２3１３＼ｈ20HＹPERＬINＫ\ｌ”＿Toc3１6４82314＂３.５.１?故障管理?PAGＥRＥF＿Ｔoc3１６４823１4\h20ＨYPERＬINK\l＂_Tｏｃ３1648２3１５”3。5．2 故障信息的采集?ＰAGＥREF＿Tｏc３16４８２３１5\h２0HＹPERLINK＼ｌ"_Ｔｏｃ3１６48２3１６”３．5。３ 統(tǒng)一的事件處理平臺?PＡＧＥREF＿Ｔｏｃ31６４82316\ｈ２1HYPＥＲＬＩNＫ＼l”＿Toｃ3１64823１7"３。5．４?事件的自動通知?PAGEＲＥＦ_Toc3164８2317\h2１ＨYPERＬＩＮK\ｌ＂_Toc３1６4823１８"3．５.５?規(guī)范的告警處理機制?PAGＥREF_Tｏc３16４８23１8＼h2１ＨYPＥＲＬINＫ\ｌ”_Toｃ31６4８23１9”3.6?統(tǒng)一運行展現(xiàn)?ＰAGEREF＿Ｔoc３16482319\h２2HＹＰＥRＬINK\l"＿Tｏc316４8２3２0"３．6．１?IP拓?fù)湟晥D?ＰAGＥREF_Ｔｏｃ3164823２0＼h22HＹPEＲLＩNK＼l＂_Toc316482321”３.6.2 設(shè)備視圖 ＰAGEＲＥF_Ｔoc3１648２３21\h23HＹPEＲLINＫ\l”＿Ｔｏc316482３2２"3。６。3?業(yè)務(wù)視圖?PAＧERＥF_Toｃ3164８232２\h2３HＹPＥRLINＫ＼ｌ"_Ｔoc３1648232３”３。6．4?自定義視圖 ＰAGＥREF_Toc３164８232３＼h2４HＹＰEＲＬINK\l＂_Ｔoc3164８2３２４”3．7?系統(tǒng)安全性設(shè)計?PAＧＥREF_Ｔoc３１6４82324\h24HYPERＬＩNK＼l”_Toｃ３1648232５＂３。7。１?用戶權(quán)限管理?PＡGERＥF＿Toｃ３１６482325\h24HYPＥRＬIＮＫ\l”_Toc3１64８2326"３．7.2 系統(tǒng)狀態(tài)監(jiān)測 PAGＥRＥF_Ｔoc31６48２3２6＼h２５ＨYPEＲＬINK\ｌ＂_Ｔｏc３１6482327”3。7。3?系統(tǒng)數(shù)據(jù)管理?PAGEＲEF_Toｃ３1648232７＼ｈ25ＨＹPERＬＩNK\l＂_Toｃ31648232８＂系統(tǒng)技術(shù)指標(biāo)?PＡGEREＦ＿Tｏc３16４8２３2８\h２6ＨYPＥＲＬIＮK\l"_Tｏc3164823２9＂３.８?網(wǎng)絡(luò)管理功能性?ＰAＧEREF＿Toc316482３2９＼ｈ26HYPEＲLＩNK\ｌ＂＿Toｃ31６482330＂3．９?服務(wù)器監(jiān)測?ＰAGERＥF_Tｏｃ316482330＼h2８HＹＰEＲLINK\ｌ”_Toｃ３1６4８2３３1"3.10 數(shù)據(jù)庫監(jiān)測?PＡGEＲＥF_Toｃ３16４８2331\h２９ＨYPERLINＫ3。13?系統(tǒng)影響評估?ＰAＧERＥF_Ｔoｃ31６4823３4\h31HＹＰEＲＬINK＼l”_Ｔｏc３1648２3３５＂3。13．1?對網(wǎng)絡(luò)帶寬的影響?ＰAGEREＦ＿Ｔoc316４8２335＼h３１ＨＹＰＥRLINK\l”_Toc3１６４８２33６”3。1３．2 對采用SNMＰ監(jiān)測的主機系統(tǒng)?PAGＥＲEF_Tｏc３１6482336＼ｈ3２ＨYPＥRLINK\l”_Toc３16482337"3.13。3?對采用Agent監(jiān)測的Wｉndｏwｓ服務(wù)器 ＰAＧEＲＥF＿Ｔoｃ31６482337\h32ＨYPEＲＬIＮK\l”＿Toｃ３１64８２3３8”３.13。4 對采用Aｇｅｎt監(jiān)測的UNIX服務(wù)器?PＡＧＥRＥF_Toｃ３１６4８2３３8\ｈ32ＨYPERLINＫ＼l”_Ｔｏc３16482３３9”3.１4?定制和客戶化方案 PAGEREF＿Toc３1６４8２3３9＼h３3HＹPＥＲLIＮK＼l”_Tｏc316４82340”3.1４．1?二次開發(fā)必要性 PAGEＲEＦ_Ｔoｃ3１6４8２340\ｈ33HＹPERLIＮK\l"_Ｔoｃ3１６４8234１”3。1４．2?二次開發(fā)能力和優(yōu)勢?ＰAGEREF＿Toｃ3１6482341＼ｈ３３HＹＰEＲＬINK\ｌ”_Toc３1６482３4２"第四章?LaｎＳｅｃS內(nèi)控堡壘主機解決方案 PAＧＥREF_Toc3１648234２\ｈ3５HYPEＲLINK＼l＂＿Tｏc3164823４3＂４。１?方案目標(biāo)?PＡGEREF＿Toｃ３1６4８2３43\h35ＨＹＰERLIＮＫ\ｌ＂_Toc３164823４４”4．2?方案內(nèi)容 ＰAＧEREF＿Toc３1648２344\h３5ＨYＰＥRLINK＼l"_Toc316４８２345＂4。2.１?設(shè)備集中管理?ＰAＧEＲEF_Toc31６４８2３4５＼h36HＹPEＲＬＩNK\l”_Ｔoｃ316４８23４6＂4．2．２?解決共享賬戶隱患?PAGEＲEＦ＿Tｏc31６４８２３46＼ｈ36HＹPEＲLINK4．５。1 統(tǒng)一資源管理?ＰAＧEＲEF_Ｔoc31６48２357\h42HYPERLIＮK＼ｌ"_Toc31６48235８”４．6 用戶管理?ＰＡGEREＦ_Toc３1６482３５8\h43ＨＹPＥＲLＩNK\ｌ”＿Ｔｏｃ３１64823５9”4.６。1?用戶生命周期管理?PAGERＥF＿Toc３1６４82359＼h43HYＰEＲＬＩＮK4.6.４?用戶角色管理?PＡGERＥＦ＿Tｏｃ３16482３62\h45HＹPＥRＬＩNＫ\ｌ”＿Tｏｃ３164823６3”4．6.5?賬號同步 PAＧEREＦ_Toｃ316４82363\ｈ４５ＨYＰＥＲＬINＫ＼l”＿Toc316４8２３６4＂4。6。６?賬號策略管理?ＰAGERＥF_Toc31６48２36４\h４6HYPERＬINK４。6。7?資源管理 PＡＧEREＦ_Toc31648２365＼h４７HYＰＥRLINK\l”_Toc3164８2３6６"４。6．８?密碼策略?ＰAGＥRＥF_Tｏｃ31６4８２3６6\h４７HＹＰERＬＩNＫ\ｌ"＿Toc31６48２367”4。7 授權(quán)管理?PＡGＥREF_Ｔoｃ316４８2３67＼h48HYPＥRLＩNK\ｌ＂＿Tｏｃ31648２3６8”4．７.１?集中授權(quán) PAGEＲEF_Tｏｃ３1648236８\h48ＨＹPＥRＬINK＼l”_Toc316４8２369"4.7。2 授權(quán)審批?PＡGEＲEF＿Toc31６4８2３69＼h４9ＨＹPＥRＬINK\l”_Tｏc３16４８23７0"4．７．３?資源授權(quán)?PAＧEREF_Ｔｏc316４8237０\ｈ49ＨYPEＲLINK＼ｌ"_Toc3164８２371"4．7．4?角色授權(quán)?ＰAGEＲＥＦ_Toc31６48２３71\h49HＹＰＥRＬIＮK4。７.5?細(xì)粒度授權(quán)?ＰAGERＥＦ_Ｔoc3164823７２\ｈ5０HYPＥＲLINK＼l"＿Ｔoc３1６482373＂４．7.6?集中訪問控制?PAGERＥF_Ｔoc３16４8２373＼ｈ51HＹPERLINK\ｌ”_Ｔoc3１6４82374"4.７．7?單點登陸?PＡGERＥＦ_Ｔｏc31648２37４\ｈ５2ＨYＰＥRLINK＼l＂＿Tｏc316482375"4。7。8 B/S單點登錄 PＡGＥREＦ＿Toｃ3１6482３75\ｈ５3ＨＹPERLINＫ\l”_Toc3１64８２376"4．７。9?C/Ｓ單點登錄 PＡGERＥF＿Ｔoｃ３16482３７6\h53HYPERＬIＮK＼ｌ”_Tｏc31６４8２377”4.7.1０?動態(tài)短信口令?PAGEＲEＦ_Ｔoc31648２37７\h54ＨYＰＥＲLINＫ＼l＂_Ｔoc３1648２378”4.8?審計管理?ＰAGＥRＥF_Toc31６482３７８\h55HYＰＥRLIＮK4．８。１?內(nèi)部的審計?ＰAGEＲＥF_Toc316４８２379\h55ＨYPEＲLINK＼ｌ"_Toc3１64８2380＂４。８。2?審計范圍?PAＧEREF＿Toc3164８2３80\ｈ5５HYＰERLINK＼l"_Toc3１6４8２３８1＂４.８。３ 審計內(nèi)容 PAGEＲＥF_Toc３16４８2381\h56HＹPERLＩＮK\l”＿Toc3１648238２"4．８。４?審計查詢?PＡＧＥＲＥF_Tｏｃ316４８2３８2\ｈ５6ＨYPＥRLINK\l”_Tｏc３16４823８３"４.８．5?審計報表?ＰAＧＥＲＥF_Ｔｏc31６４８23８3\h56ＨYPERLINＫ\ｌ＂_Toc31648238４＂４。８.６?還原審計?PAGEREF＿Tｏｃ３16４８２38４＼h５7HYPERLINＫ\l”_Toc3１64823８5”4．８.７?智能告警?PAGEREＦ_Tｏｃ3１６４8238５\h57HＹPEＲLIＮＫ＼l＂＿Toｃ3164823８６”4。9 集中管理平臺 PAGEＲＥＦ＿Ｔoｃ３16４8２３86\h58ＨＹPＥRLIＮＫ\l”_Tｏc31648238７”4.9.1?子系統(tǒng)管理 ＰAＧＥREF＿Toc316482３８７\h58ＨYPEＲＬINK＼l"_Ｔoc3１6４823８8＂4。9。２?賬號管理?PAGEREF_Ｔoc３16482３8８\h５8ＨYPERLIＮK４.９.3?用戶自管理?PAGＥREF_Toc3164８2３8９\ｈ5９ＨYPEＲＬINＫ４.9.5?權(quán)限管理?PＡGEREＦ＿Toｃ3１64８23９1＼h５９HYPERＬＩNK\ｌ＂_Tｏｃ31６４82392"4．9.６?數(shù)據(jù)查詢?ＰAＧＥRＥF_Ｔoc316482392\ｈ５９ＨYＰERLＩＮK產(chǎn)品優(yōu)勢及部署 ＰAＧEREF＿Ｔｏc３１６4８２３95＼h６２HＹPＥＲＬINＫ4．1１。1 可定制性?PＡＧＥＲＥＦ_Toc31６４8２398＼ｈ６３ＨＹPERＬINK４．11．2 可擴展性?PAＧEREF_Toc3１６4８2399\ｈ63ＨYＰERLIＮK\l"_Ｔｏc３164８2４０0"4．1１.３ 高安全性?PAＧＥREF_Tｏc316４８24０0\h64HYPERＬＩNK\ｌ＂_Toｃ316４８2４0１”4.11.4 高可靠性?PＡGＥＲEF_Toc3164８２401＼ｈ64ＨＹPERＬINK\ｌ"_Toｃ31６４８２402”4.11。5?易用性?PＡGEＲEF_Tｏｃ3１64８２4０2\h6４HYPERLIＮK\l”_Ｔoc316482４03”4.12?LaｎSecS內(nèi)控堡壘主機典型部署 ＰＡＧＥＲEF＿Ｔoｃ3１６４8２４０3\h6５ＨYＰERLＩＮK\l＂_Tｏc３164８240４"４。１２．１?單區(qū)域堡壘機部署 PAGＥREF_Toc3１６4８２4０４＼ｈ6５HYPEＲLINK\l"_Tｏc316４82405”4．１２．２?多區(qū)域堡壘機部署?PＡGEREF＿Ｔoc3１64８2４０5\h６６ＨYPERLIＮK\l＂_Toc31648２406＂第五章?Iｍpｅrvａ數(shù)據(jù)庫安全審計解決方案?ＰAGＥRＥF_Toc316482４06\h６7HYPERLINK\l＂_Toc3１64８２4０７”5。1?Ｉmｐeｒva公司數(shù)據(jù)庫安全解決方案 PＡGEREF＿Tｏc3164８24０７＼ｈ６7ＨYＰＥＲＬＩNK＼l”_Toｃ31６48２408”5.1．1?SecurｅSphere?Ｄａt(yī)aｂasｅAcｔｉｖiｔｙMｏnｉtoringGａt(yī)ewaｙ?PAGEＲＥF_Ｔｏc３16482408＼h67HYＰERLINK\l"_Toc316４8２409"5。１.２?SecureSphereDａt(yī)ａｂasｅFｉrｅwaｌlGatewaｙ?PAGEREF＿Tｏc31６４８2４09\ｈ６7HYPERＬＩNK\ｌ"_Ｔｏｃ3164８2410”5。１。３?ＳeｃureＳｐhereDｉｓｃｏveryandＡssessｍenｔSeｒｖer?PAGEREF_Tｏc316４8241０\h６7HＹPＥＲLＩＮＫ\l＂_Ｔoｃ316４82411”5。１.４?SecureＳpｈeｒeMXMａｎagｅｍentSeｒｖeｒ?PＡGEREF＿Ｔoc3１6482411\ｈ68HYPERLＩNK\ｌ＂_Ｔｏｃ3１6482412”５．1.5?ImpeｒvａAｐpliｃａt(yī)ioｎDｅfｅnceCｅntｒe(ADC)?PＡGEＲEＦ＿Toc3164８2４１２＼ｈ６８HＹPERLINK５。2.１?SeｃureSphｅre專用硬件平臺?１6４82415\h6９ＨYＰＥRLIＮK\l"_Ｔｏc3１6482４16"５。２.2?數(shù)據(jù)庫代理（Aｇent)?PAＧERＥF＿Tｏc3１６4８２4１６\h７1HYＰERLINK\ｌ”_Tｏc３１６４8２417”5.2.3?集中管理架構(gòu)?PAＧEＲEＦ_Toc31６４82４17＼h7２ＨＹＰＥRLＩNK\ｌ＂＿Ｔoｃ３１6４82418”5.3?部署方案?PAGEＲEＦ_Ｔoc3１6４824１8\h72ＨＹPERＬIＮK５.4?工作原理圖 PＡGERＥF_Ｔｏc３16４82４22＼ｈ75ＨＹPERLＩNK＼l＂_Ｔｏｃ３164８2４23”5.5?ＳｅcuｒeSphｅｒe?邏輯架構(gòu)層次 PAGEREＦ＿Tｏｃ31６48２423＼h76HYPＥRLINK5.5。１?用戶界面層ＵserInｔｅrｆaceLaｙer ＰＡGEREF＿Tｏｃ31648２42４\ｈ76HＹＰERＬＩNK５．５.2?管理和報告層Ｍanaｇｅmｅnt＆ＲepoｒtｉngLayer?PAGEREＦ_Tｏc316４8２425＼h76HYPＥＲＬINＫ\l＂_Toc３１64８2４26”5．5。3?分析層AｎalysｉsＬａyｅr?PＡGERＥF＿Toc3１64824２６\h77ＨYPERLＩNＫ＼l”_Ｔoｃ31648242７"5.5.4 存儲層StorageLayeｒ?ＰAGERＥF_Ｔoc3１64８2４２７\h７7HＹＰERLINK\l＂_Toc31６48２428＂５.5．5?收集層CollｅcｔionLａｙer?PAGEＲEＦ_Toc31６4８24２8\h7７HYPERLIＮK\l”_Toｃ3１6４82429"５。５.６?數(shù)據(jù)庫訪問層ＤBＡｃcｅsｓLaｙｅｒ?PAGEREF＿Toc3１６４８2429＼h77HYPERLIＮK\ｌ”_Ｔｏc3１６482４30”5.６?數(shù)據(jù)捕獲 ＰAGEREF_Toc３１64８2430\h77HＹPERLＩＮK\ｌ＂_Toｃ31648２4３１＂5．7 SｅｃurｅSｐhere?多層安全檢查機制?ＰAGEREＦ_Toc316482４3１\ｈ７8ＨYPＥRLＩNK＼l”＿Toｃ3１６482432"5。７。1?數(shù)據(jù)庫ＩＰS PAGＥＲEF_Ｔoc316４８2432\h79ＨＹPERLINK\ｌ”_Tｏc3１６482４３3"5。7．2?集成防火墻功能?ＰＡGERＥF＿Tｏc31６482４33\h8０HＹＰＥRＬINＫ＼ｌ＂_Toc31648２４34”5.7。3 動態(tài)建模?PAGEＲEF_Toｃ31648２４３４＼h80ＨYPEＲＬＩNＫ\l”_Tｏc31６４８2435”5。7。４?數(shù)據(jù)庫協(xié)議驗證?PAGEＲEF_Ｔｏc３16482４35\h80HＹＰＥRLINＫ\l”_Toｃ３164８２4３6"5.8?Ｉｍpervａ數(shù)據(jù)庫安全方案的優(yōu)勢 PAGERＥF_Toｃ3１64８2４36\h８1項目綜述項目背景隨著信息技術(shù)的不斷發(fā)展和信息化建設(shè)的不斷進步,辦公系統(tǒng)、商務(wù)平臺的不斷推出和投入運行，信息系統(tǒng)在金融行業(yè)內(nèi)部的運營中全面滲透.而目前大部分企業(yè)系統(tǒng)管理員人數(shù)較少,不僅管理和維護費時費力,而且?guī)ぬ柣蛎艽a外泄、違規(guī)訪問和操作、人為誤操作等安全事件時有發(fā)生,也無法對安全事件進行有效的責(zé)任定位，這些都會對部門或者企業(yè)聲譽造成重大影響，并嚴(yán)重影響其經(jīng)濟運行效能。如何提高系統(tǒng)運維管理水平，滿足國家或企業(yè)內(nèi)部相關(guān)標(biāo)準(zhǔn)要求,防止內(nèi)部或外部的違規(guī)行為,降低運維成本，提供控制和審計依據(jù)，越來越成為企業(yè)關(guān)心的問題。通過自動化的技術(shù)手段分別從物理層、網(wǎng)絡(luò)層、應(yīng)用層三個方面對公司內(nèi)網(wǎng)的核心服務(wù)器群、網(wǎng)絡(luò)及應(yīng)用系統(tǒng)進行7×24小時全天候監(jiān)測預(yù)警,通過持續(xù)對各項資源運行狀況的監(jiān)控，建立性能基線，發(fā)現(xiàn)系統(tǒng)中的異常并且及時告警，以便快速作出應(yīng)對措施，有力提高應(yīng)用服務(wù)保障水平。數(shù)據(jù)庫的應(yīng)用已經(jīng)十分廣泛，深入到各個領(lǐng)域,但隨之而來也產(chǎn)生了很多數(shù)據(jù)的安全問題。各種應(yīng)用系統(tǒng)的數(shù)據(jù)庫中大量數(shù)據(jù)的安全問題、敏感數(shù)據(jù)的防竊取和防篡改問題，越來越引起人們的高度重視。數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，是計算機信息系統(tǒng)的核心部件,其安全性至關(guān)重要，關(guān)系到企業(yè)興衰、成敗.因此，如何保證數(shù)據(jù)庫自身的安全,已成為現(xiàn)代數(shù)據(jù)庫系統(tǒng)的主要評測指標(biāo)之一。上海東方希杰商務(wù)有限公司是做電子商務(wù)業(yè)務(wù)的,電子商務(wù)、電子貿(mào)易的著眼點集中于WEB服務(wù)器、Jａva和其它新技術(shù)的同時,應(yīng)該記住這些以用戶為導(dǎo)向和企業(yè)對企業(yè)的系統(tǒng)都是以Web服務(wù)器后的關(guān)系數(shù)據(jù)庫為基礎(chǔ)的.它們的安全直接關(guān)系到系統(tǒng)的有效性、數(shù)據(jù)和交易的完整性、保密性。系統(tǒng)拖延效率欠佳,不僅影響商業(yè)活動，還會影響公司的信譽.不可避免地,這些系統(tǒng)受到入侵的可能性更大，但是并未對商業(yè)伙伴和客戶敏感信息的保密性加以更有效的防范。此外,ERＰ和管理系統(tǒng)，如ASPＲ/３和PeｏｐｌeSｏfｔ等，都是建立在相同標(biāo)準(zhǔn)的數(shù)據(jù)庫系統(tǒng)中。無人管理的安全漏洞與時間拖延、系統(tǒng)完整性問題和客戶信任等有直接的關(guān)系。所以，如何有效地保證數(shù)據(jù)庫系統(tǒng)的安全，實現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，已經(jīng)成為業(yè)界人士探索研究的重要課題之一。絡(luò)安簡介上海絡(luò)安的一站式運維服務(wù)立足于ＩTＩL/ＩSO２7001國際管理標(biāo)準(zhǔn)，集網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和資深工程師為一體，向客戶、合作伙伴提供增值、全面、完整的安全托管服務(wù).服務(wù)范圍包括全面的整體安全策略制定、定期、性能監(jiān)控、流量監(jiān)控、數(shù)據(jù)備份與復(fù)原、系統(tǒng)加固、＂白客＂攻擊測試,安全配置、緊急響應(yīng)、、7＊24*36５安全監(jiān)控服務(wù)等。依托于上海絡(luò)安為IDC托管用戶提供的高質(zhì)代維服務(wù)，企業(yè)可專注于網(wǎng)站主要業(yè)務(wù)的運營。上海絡(luò)安致力于為企事業(yè)單位提供長遠(yuǎn)的、有效的信息服務(wù)解決方案，按需求提供一站式網(wǎng)絡(luò)運維服務(wù)，不斷降低企業(yè)運營風(fēng)險水平和長期運營成本。上海絡(luò)安是以提供全面IT咨詢與網(wǎng)絡(luò)運維服務(wù)為主的高科技企業(yè)。具有自主知識產(chǎn)權(quán)的安全監(jiān)控軟件,為各行業(yè)用戶提供具有國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全全面解決方案及咨詢服務(wù)。擁有強大的后端技術(shù)支持平臺,嚴(yán)格的服務(wù)流程專業(yè)的工程隊伍、完善的監(jiān)控體系。本公司優(yōu)勢：具完整咨詢、設(shè)計、實施經(jīng)驗的服務(wù)能力BCP(業(yè)務(wù)持續(xù)性計劃）和ＤRＰ(災(zāi)難恢復(fù)計劃)咨詢服務(wù)能力量身訂作的業(yè)務(wù)持續(xù)性計劃咨詢及實施計劃企業(yè)容災(zāi)系統(tǒng)的架構(gòu)設(shè)計客戶應(yīng)用系統(tǒng)數(shù)據(jù)移植、數(shù)據(jù)優(yōu)化和數(shù)據(jù)管理大型容災(zāi)項目的實施經(jīng)驗跨平臺的系統(tǒng)集成能力高素質(zhì)的運維外包項目管理經(jīng)驗上海絡(luò)安金橋ＩＤC機房，提供專業(yè)IDC服務(wù)?服務(wù)資質(zhì)：2０0８年公司獲得高新技術(shù)企業(yè)和雙軟件企業(yè)的證書；20０９年獲得工信部（工信部協(xié)［2０0９］４2號)互聯(lián)網(wǎng)安全接入試點工作的上海市試點工作任務(wù)承擔(dān)單位；2009年獲得上海世博會信息安全保障應(yīng)急響應(yīng)支撐單位；２0１0年獲得工信部頒發(fā)的計算機信息系統(tǒng)集成資質(zhì)201０年榮獲上海世博會信息安全保障工作優(yōu)秀集體（唯一一家企業(yè)單位)2010年公司榮獲上海市創(chuàng)新型企業(yè)稱號2010年公司獲得工信部頒發(fā)的信息安全應(yīng)急處理服務(wù)資質(zhì)２010年公司獲得中國信息安全測評中心頒發(fā)的信息安全服務(wù)項目需求分析內(nèi)控管理需求分析上海東方希杰商務(wù)有限公司是一家電子商務(wù)公司,使用在線網(wǎng)上銀行交易系統(tǒng)，所以對數(shù)據(jù)庫的安全性較高。企業(yè)數(shù)據(jù)中心擁有數(shù)量眾多的Uniｘ/Liｎuｘ／Windｏｗs主機、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫服務(wù)器及必要的安全設(shè)備，用來支撐和保障電子商務(wù)、數(shù)據(jù)庫應(yīng)用、ＥRＰ和協(xié)同工作群件等的穩(wěn)定、安全運行.信息安全管理部門在對以上各種設(shè)備進行維護和管理的過程中,面臨著如下問題：維護管理困難大量設(shè)備和系統(tǒng)的維護管理常常使得系統(tǒng)管理人員忙碌不堪，不同的ＩP地址登錄、繁雜的帳號和密碼記憶等,經(jīng)常導(dǎo)致維護管理混亂、不到位和誤操作等問題出現(xiàn)；出現(xiàn)問題后,也無法及時發(fā)現(xiàn)和處理，維護管理效率低下。因此,需要借助技術(shù)平臺對設(shè)備和系統(tǒng)進行維護管理,以提高管理效能，緩解系統(tǒng)管理人員壓力。使用共享帳號的安全隱患企業(yè)的支撐系統(tǒng)中的大量網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)和應(yīng)用系統(tǒng),分別屬于不同的部門和不同的業(yè)務(wù)系統(tǒng)。各系統(tǒng)都有一套獨立的帳號體系，用戶為了方便登錄，經(jīng)常出現(xiàn)多人共用帳號的情況。多人共用一個帳號在帶來方便的同時，也導(dǎo)致了用戶身份唯一性無法確定.發(fā)生問題后,無法準(zhǔn)確定位惡意操作或誤操作的責(zé)任人;如果其中有人離職或者將帳號信息外泄給其他無關(guān)人員，會使這個帳號的安全性無法保證。此外，如果更改密碼，則需要通知所有需要使用此帳號的人員，使密碼的管理工作復(fù)雜化。密碼策略無法有效執(zhí)行為了保證密碼的安全性，安全管理員制定了嚴(yán)格的密碼策略，如密碼要定期修改，密碼要保證足夠的長度和復(fù)雜度等,但是由于管理的機器數(shù)量和帳號數(shù)量太多,往往導(dǎo)致密碼策略的實施流于形式。用戶授權(quán)不清晰設(shè)備多維護人員少是目前大部分企業(yè)面臨的一個共同問題，一個維護人員可能會同時維護管理多臺設(shè)備,也就會同時兼任各種系統(tǒng)角色，這就造成了用戶權(quán)限分配的混亂性和不合理性,不合理和不清晰的用戶授權(quán)使得系統(tǒng)的安全性無法得到充分保證。訪問控制策略不嚴(yán)格目前,在網(wǎng)絡(luò)管理中沒有一個清晰的訪問控制列表，無法一目了然看到哪個用戶能夠以何種身份訪問哪些關(guān)鍵設(shè)備,同時缺少有效的技術(shù)手段來保證訪問控制策略被有效執(zhí)行.用戶操作無法有效審計各系統(tǒng)獨立運行、維護和管理,所以各系統(tǒng)的審計信息也是相互獨立的。每個網(wǎng)絡(luò)設(shè)備,每個主機系統(tǒng)分別進行審計，安全事故發(fā)生后需要排查各設(shè)備、系統(tǒng)的日志,費時費力；即使審計日志找到了，也很難定位到行為人。另外，各系統(tǒng)的日志記錄能力各不相同，日記記錄功能也都存在著一定的缺陷.例如對于Uｎｉx系統(tǒng)來說，日志記錄功能就存在以下問題：Uｎiｘ系統(tǒng)中，用戶在服務(wù)器上的操作有一個歷史命令記錄的文件，但是用戶可以隨意更改和刪除自己的記錄；rｏｏｔ用戶不僅僅可以修改自己的歷史記錄，還可以修改他人的歷史記錄，系統(tǒng)本身的歷史記錄文件已經(jīng)變的不可信；記錄的命令數(shù)量有限制；無法記錄操作人員、操作時間、操作結(jié)果等詳細(xì)內(nèi)容;內(nèi)網(wǎng)監(jiān)控需求分析功能需求分析上海東方希杰商務(wù)有限公司內(nèi)網(wǎng)監(jiān)測預(yù)警平臺是針對主機、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫的運行性能及安全狀態(tài)進行監(jiān)測的應(yīng)用系統(tǒng),必須滿足如下要求：１、集中運行管理信息系統(tǒng)管理人員面對的往往是異構(gòu)的管理對象和多種管理需求，如果沒有一套統(tǒng)一、集成的管理系統(tǒng),需要花費很長時間和精力學(xué)習(xí)管理技能，導(dǎo)致管理效率無法有效的提升,因此需具備統(tǒng)一監(jiān)測、集中管理功能:解放人力,依靠智能化技術(shù)化的管理手段,降低故障發(fā)生率，降低維護成本，并同時提高維護效率.IT資源監(jiān)測結(jié)果綜合展現(xiàn),消除各個監(jiān)控工具之間各自為政、系統(tǒng)管理員在各個界面間頻繁切換的情況，并通過統(tǒng)一的展現(xiàn)界面進行展現(xiàn)。統(tǒng)一的告警平臺，建立性能基線，發(fā)現(xiàn)系統(tǒng)異常并及時告警,將所有告警納入監(jiān)測管理平臺,并通過短信、郵件統(tǒng)一告警。以業(yè)務(wù)的角度將傳統(tǒng)的技術(shù)設(shè)備的管理整合到基于業(yè)務(wù)的管理平臺上來，不僅能完成對設(shè)備監(jiān)控的需求同時能滿足根據(jù)業(yè)務(wù)的組成定位問題根源，定位性能瓶頸，預(yù)測業(yè)務(wù)發(fā)展趨勢和穩(wěn)定性。提供各種報表和視圖，呈現(xiàn)ＩT資源的運行狀況和運行趨勢。統(tǒng)一的中文界面，瀏覽器管理方式,可以多人同時通過瀏覽器進行訪問和操作。2、網(wǎng)絡(luò)監(jiān)測監(jiān)測預(yù)警平臺針對網(wǎng)絡(luò)故障和性能瓶頸等各種問題能實現(xiàn)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)質(zhì)量和網(wǎng)絡(luò)拓?fù)涔芾砉δ埽鹤詣印?zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu);可持續(xù)地監(jiān)視、報告網(wǎng)絡(luò)的運行情況；提供網(wǎng)絡(luò)運行狀態(tài)和性能的多角度分析與統(tǒng)計;對網(wǎng)絡(luò)、安全設(shè)備告警事件進行采集和跨類型、跨廠商的分析。３、主機系統(tǒng)監(jiān)測監(jiān)測預(yù)警平臺能夠?qū)崿F(xiàn)對各種服務(wù)器（Linux、AＩX、Wｉｎdows２0０３等）的監(jiān)測管理，包括主機硬件、操作系統(tǒng)、文件系統(tǒng)、進程和應(yīng)用等。監(jiān)測的重點是對操作系統(tǒng)關(guān)鍵指標(biāo)，如CPU、內(nèi)存、進程、文件系統(tǒng)等進行全面的監(jiān)控管理，要求不僅能夠在狀態(tài)改變或性能指標(biāo)超越門限時生成告警,同時還應(yīng)該提供實時和歷史的性能數(shù)據(jù)展現(xiàn),并能夠保存歷史性能數(shù)據(jù),以形成統(tǒng)計分析報表。4、應(yīng)用監(jiān)測監(jiān)測預(yù)警平臺可以全面智能的監(jiān)測各種與Weｂ應(yīng)用相關(guān)的服務(wù)，如ＡpacｈｅＳerｖer、ＭSＩISSｅrver、FTP、DNＳ、Ｎｅｗs、Weblｏgic等。該監(jiān)測基于ＴＣP/ＩP協(xié)議族中的各種應(yīng)用層協(xié)議（HＴTP、FTP、ＤNS等），不需要對被監(jiān)測服務(wù)進行配置。組合使用它們可以對WEB、Emaｉl、DNS、ＦＴP、ＥRP、CRM、中間件等從應(yīng)用可用性、系統(tǒng)資源占用和性能指標(biāo)三個層面進行全面深入的監(jiān)測管理,保證服務(wù)的可用性和性能。5、數(shù)據(jù)庫監(jiān)測監(jiān)測預(yù)警平臺能對Ｏｒaclｅ、MＳ—SQL、MyＳQＬ、DB２等多種數(shù)據(jù)庫從應(yīng)用可用性、系統(tǒng)資源占用和數(shù)據(jù)庫性能指標(biāo)三個方面提供全面的監(jiān)測管理策略,確保數(shù)據(jù)庫的運行正常.數(shù)據(jù)庫監(jiān)測主要是對關(guān)鍵參數(shù)，例如文件存儲空間、系統(tǒng)資源使用率、配置情況、當(dāng)前的各種鎖資源情況、進程狀態(tài)、進程所占內(nèi)存空間、緩沖區(qū)命中率、可用性等實現(xiàn)監(jiān)測。監(jiān)測預(yù)警平臺可以在數(shù)據(jù)庫運行服務(wù)中斷時捕獲問題信息，并且自動發(fā)送到告警控制臺，使系統(tǒng)管理員能夠及時采取措施，避免災(zāi)難性的事故.項目建設(shè)目標(biāo)通過上海東方希杰商務(wù)有限公司內(nèi)網(wǎng)監(jiān)測預(yù)警平臺的建設(shè),將做到IT系統(tǒng)故障早發(fā)現(xiàn)、早解決，確保計算機系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用的連續(xù)、可靠、安全運行,降低發(fā)生故障的可能性,提高IT系統(tǒng)運行管理水平和服務(wù)保障能力。實現(xiàn)對各業(yè)務(wù)系統(tǒng)、應(yīng)用程序、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及安全系統(tǒng)等的監(jiān)測和管理,直接提供與應(yīng)用相關(guān)的集中監(jiān)測的能力、手段和工具。具體目標(biāo)如下:1、面向基礎(chǔ)設(shè)施的管理：1）全面管理系統(tǒng)資源:提供對網(wǎng)絡(luò)、主機、存儲設(shè)備、安全設(shè)備、數(shù)據(jù)庫、中間件及應(yīng)用軟件等IＴ資源的全面管理。2）智能化故障管理:自動收集各種管理功能產(chǎn)生的故障事件,完成故障事件收集和自動告警等工作，以實現(xiàn)對故障的快速定位、處理。3）性能管理與優(yōu)化：對網(wǎng)絡(luò)和應(yīng)用等性能進行監(jiān)控，定期提供性能報表和趨勢表，為網(wǎng)絡(luò)性能優(yōu)化提供科學(xué)依據(jù)。2、面向維護管理者：１）運維服務(wù)管理:實現(xiàn)日常運維工作的自動化;2）智能總控中心：實時展現(xiàn)當(dāng)前IT系統(tǒng)的運行狀態(tài)及趨勢,幫助管理人員快速發(fā)現(xiàn)問題，分析故障問題所在；3、面向決策者:綜合報表：對系統(tǒng)運行狀況信息進行匯總，幫助領(lǐng)導(dǎo)更全面的了解網(wǎng)絡(luò)系統(tǒng)的運行狀況和趨勢,為領(lǐng)導(dǎo)決策提供科學(xué)依據(jù)。項目效益分析通過預(yù)警監(jiān)測平臺建設(shè)和部署，可以實現(xiàn)如下積極和有益的目標(biāo):建成提前預(yù)警、快速定位故障的綜合監(jiān)控系統(tǒng)，監(jiān)測各種業(yè)務(wù)系統(tǒng)基礎(chǔ)資源,如網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、服務(wù)器、中間件等，通過設(shè)定各個基礎(chǔ)資源性能閥值，一旦觸發(fā)性能閥值，就發(fā)出告警，并且以短信、聲音、郵件等即時方式通知管理員，讓管理員可以在眾多的資源中提前定位故障源，把故障扼殺在萌芽之中,減少業(yè)務(wù)系統(tǒng)的故障風(fēng)險。建成規(guī)范、科學(xué)、靈活、符合用戶使用習(xí)慣的運維電子流程,轉(zhuǎn)變過去手工無序的運維模式為主動可控有序的運維服務(wù)模式,讓運維過程可以跟蹤、審計、量化，通過規(guī)范的流程服務(wù)，減少運維成本的投入，提高運維效率，提升信息部門的運維形象,增強運維工作的影響力。建成針對業(yè)務(wù)系統(tǒng)可用性的狀態(tài)監(jiān)控機制,對業(yè)務(wù)系統(tǒng)可用性進行實時監(jiān)控，通過醒目顏色圖標(biāo)表示業(yè)務(wù)系統(tǒng)狀況,起到直觀整體掌控業(yè)務(wù)的狀態(tài),提高管理員運維的效率和提高業(yè)務(wù)系統(tǒng)無故障率，讓業(yè)務(wù)系統(tǒng)真正無憂運行。建成通過集中的管理平臺，集中展現(xiàn)各種視圖，如網(wǎng)絡(luò)拓?fù)湟晥D、業(yè)務(wù)拓?fù)湟晥D、機房視圖等等,可以起到管理多系統(tǒng)展現(xiàn)目的.數(shù)據(jù)庫審計需求分析上海東方希杰商務(wù)有限公司目前的業(yè)務(wù)系統(tǒng)中大多數(shù)關(guān)鍵數(shù)據(jù)均存儲在數(shù)據(jù)庫服務(wù)器中，這些關(guān)鍵的數(shù)據(jù)庫系統(tǒng)也成為了公司信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的心臟。這些數(shù)據(jù)庫中儲存著諸如銀行賬戶、訂單信息、客戶信息、生產(chǎn)或交易明細(xì)、產(chǎn)品資料等極其重要和敏感的信息。針對上海東方希杰商務(wù)有限公司的現(xiàn)狀,我們總結(jié)了以下主要風(fēng)險和需求分析:數(shù)據(jù)庫管理內(nèi)部人員誤操作、違規(guī)操作、越權(quán)操作,損害業(yè)務(wù)系統(tǒng)安全運行內(nèi)部人員的誤操作、違規(guī)操作、越權(quán)操作缺少實時告警和阻攔機制,通常在事件發(fā)生后并造成嚴(yán)重后果后才能被發(fā)現(xiàn)，這時可能已經(jīng)對業(yè)務(wù)系統(tǒng)造成嚴(yán)重影響。因此,我們希望能夠建立一套完善的實時告警機制，能對上述情況進行實時告警。能夠第一時間消除潛在風(fēng)險。多人公用一個帳號，責(zé)任難以分清目前，只能通過簡單的數(shù)據(jù)庫訪問日志查看相關(guān)人員的操作記錄。但是,因為維護人員多使用相同維護賬號，很難區(qū)分責(zé)任。我們需要更為強大的審計工具，能夠記錄源地址、源應(yīng)用程序、遠(yuǎn)程登錄的ＯS主機名、OS主機賬號等信息區(qū)分責(zé)任。第三方維護人員的誤操作，惡意操作和篡改第三方人員的誤操作、惡意操作、篡改、數(shù)據(jù)竊取也需要有系統(tǒng)能夠監(jiān)管.目前缺乏對這些人員的監(jiān)管。超級管理員用戶操作難以監(jiān)管和審計超級管理員、特權(quán)用戶都有著非常大的權(quán)限，目前缺少監(jiān)管手段。而且,有很多數(shù)據(jù)庫數(shù)據(jù)庫管理員還可以訪問和管理審計日志，這就明顯違反了審計中權(quán)責(zé)分離的要求。數(shù)據(jù)庫權(quán)限分配問題數(shù)據(jù)庫用戶權(quán)限分配混亂.隨著應(yīng)用的不斷增加和時間的推移，存在大量賦予過高權(quán)限的數(shù)據(jù)庫用戶和長期沒有人使用的數(shù)據(jù)庫賬號，我們需要定期對這些數(shù)據(jù)庫賬號進行清理，嚴(yán)格遵照“業(yè)務(wù)必須知道"的最小原則來進行數(shù)據(jù)庫賬號分配。技術(shù)風(fēng)險數(shù)據(jù)庫服務(wù)器操作系統(tǒng)漏洞攻擊我們需要定期針對數(shù)據(jù)庫服務(wù)器操作系統(tǒng)進行安全漏洞掃描，確認(rèn)其是否存在安全漏洞,并及時修補或者通過安全系統(tǒng)防護。數(shù)據(jù)庫系統(tǒng)漏洞攻擊數(shù)據(jù)庫系統(tǒng)本身的漏洞以及不安全、不合理的配置也需要定期進行掃描,并修補?；蛘咄ㄟ^安全系統(tǒng)防護。離職員工留下后門需要對用戶權(quán)限進行及時管理;對異常的數(shù)據(jù)庫訪問進行及時分析和處理。審計風(fēng)險審計日志缺失或不完整目前只有部分?jǐn)?shù)據(jù)庫系統(tǒng)可以提供的審計日志，而這些審計日志非常不完整。例如，缺少源程序的記錄、數(shù)據(jù)庫返回信息的記錄、Bind參數(shù)的記錄、等等。而且因為在數(shù)據(jù)庫系統(tǒng)上啟用審計功能會大大影響現(xiàn)有數(shù)據(jù)庫系統(tǒng)的性能，因此,大多數(shù)數(shù)據(jù)庫系統(tǒng)并沒有都啟用審計功能。不同數(shù)據(jù)庫的審計目前公司內(nèi)數(shù)據(jù)庫系統(tǒng)越來越多、數(shù)據(jù)庫的類型也不斷增加,這為數(shù)據(jù)庫系統(tǒng)審計的集中管理帶來了相當(dāng)大的挑戰(zhàn)。因為，數(shù)據(jù)庫種類不同,自身的審計功能也不同，這為審計日志的查看帶來相當(dāng)大的困難.同時,數(shù)據(jù)庫數(shù)量的增加,又無法集中進行統(tǒng)一查看.因此,我們需要采用更為集中的、獨立的、可以同時支持多種數(shù)據(jù)庫平臺、多個數(shù)據(jù)庫的審計系統(tǒng)。審計獨立性的問題啟用數(shù)據(jù)庫自身的審計功能，既影響自身性能，又存在了嚴(yán)重的審計獨立性問題。審計規(guī)范中要求數(shù)據(jù)庫管理員和審計人員必須權(quán)責(zé)分離。安全事件難以追查和定位目前的公司現(xiàn)狀根本無法準(zhǔn)確定位和最終相關(guān)數(shù)據(jù)庫安全事件。需要進行技術(shù)方案的優(yōu)化和改進。因此,我們建議上海東方希杰商務(wù)有限公司采用Imｐｅrvａ專業(yè)的數(shù)據(jù)庫安全方案,可以完滿的應(yīng)對上述風(fēng)險和場景.平臺性能需求分析作為對企業(yè)內(nèi)部各種服務(wù)器、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等核心資產(chǎn)的綜合管理平臺,除需要強大技術(shù)功能支撐外，系統(tǒng)本身也需要具有良好的性能,以保障正常、安全的對被管資源進行維護和管理。自身安全性需求分析作為內(nèi)部服務(wù)器和網(wǎng)絡(luò)設(shè)備的統(tǒng)一入口和集中管理平臺,系統(tǒng)會成為非法用戶攻擊的重點，無論是系統(tǒng)的登錄認(rèn)證還是數(shù)據(jù)的傳輸,都需要進行嚴(yán)格的控制和保護,防止惡意用戶通過各種非法手段進入系統(tǒng)或篡改數(shù)據(jù)。同時，也需要對進入系統(tǒng)的用戶行為進行詳細(xì)的審計,并對審計記錄進行安全保護,防止篡改審計記錄的情況發(fā)生，以保證審計數(shù)據(jù)的有效性。Webcaｒe智能網(wǎng)絡(luò)監(jiān)控軟件解決方案系統(tǒng)架構(gòu)設(shè)計上海絡(luò)安提供的Weｂcare智能網(wǎng)絡(luò)監(jiān)控軟件解決方案，能解決已往對網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)等的分割化管理，將各類資源進行統(tǒng)一監(jiān)控與預(yù)警，從而實現(xiàn)對資源的集中、統(tǒng)一、全面的管控，以滿足規(guī)劃、維護、管理、審計的多方面要求的整合，實現(xiàn)規(guī)范化、細(xì)顆粒、標(biāo)準(zhǔn)化、流程化的統(tǒng)一業(yè)務(wù)信息監(jiān)控管理平臺能力，提升管理效率和服務(wù)水平。上海絡(luò)安的Ｗeｂcarｅ智能網(wǎng)絡(luò)監(jiān)控軟件整體方案設(shè)計框架如下圖：系統(tǒng)架構(gòu)如上圖，整個管理平臺在保持技術(shù)的先進性、擴展性的基礎(chǔ)上，采用系統(tǒng)化、層次化、模塊化的設(shè)計理念，提供和主流管理廠商產(chǎn)品的對接，通過開放的接口來持續(xù)集成，同時解決方案對系統(tǒng)的實用性、合理性進行完善，通過合理的層次和角色來降低系統(tǒng)的使用難度,提高運維的效率，推動項目的生命周期管理.從整個系統(tǒng)層次上看，系統(tǒng)按照邏輯層次上劃分為:基礎(chǔ)設(shè)施與業(yè)務(wù)系統(tǒng)數(shù)據(jù)采集層、監(jiān)控制數(shù)據(jù)代理與傳輸層和監(jiān)控數(shù)據(jù)處理服務(wù)層,通過綜合事件庫將所有采集上來的各種性能數(shù)據(jù)、故障告警以及各種事件信息進行統(tǒng)一的分析、處理和存儲?；A(chǔ)設(shè)施與業(yè)務(wù)系統(tǒng)數(shù)據(jù)采集層主要針對各類信息資源，包括基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用、文件系統(tǒng)以及各業(yè)務(wù)系統(tǒng)等基本實體。監(jiān)控數(shù)據(jù)代理與傳輸主要完成監(jiān)控數(shù)據(jù)的上傳和動態(tài)指令的下發(fā)，能夠?qū)⒒A(chǔ)設(shè)施監(jiān)控系統(tǒng)所采集到的網(wǎng)絡(luò)、IT資源和業(yè)務(wù)系統(tǒng)的運行信息、故障告警信息以及其他事件信息上傳至綜合事件庫進行統(tǒng)一分析、整理、歸類和存儲。而事件處理服務(wù)層實際完成基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)的數(shù)據(jù)分析、歸并、處理、存儲和展現(xiàn)功能，監(jiān)控系統(tǒng)采集網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、中間件、各種應(yīng)用系統(tǒng)等性能、告警信息，通過各自的監(jiān)控數(shù)據(jù)采集接口，通過代理與傳輸層上傳給數(shù)據(jù)歸并統(tǒng)計模塊、通過統(tǒng)一性能分析和統(tǒng)一事件分析處理引擎、配置數(shù)據(jù)管理跟蹤等功能模塊,經(jīng)過數(shù)據(jù)處理后，再為統(tǒng)一展現(xiàn)和處理提供數(shù)據(jù)支持.統(tǒng)一事件分析引擎是大型管理平臺的處理核心,是真正體現(xiàn)管理價值,提供完善運行服務(wù)的基礎(chǔ),系統(tǒng)應(yīng)具備接入不同的基礎(chǔ)監(jiān)測系統(tǒng)的事件；利用事件規(guī)則庫進行事件的過濾壓縮、關(guān)聯(lián)分析,大大壓縮告警數(shù)量,定位真正故障原因；提供事件處理的策略，完成真正告警的通知和自動化處理;并且在此基礎(chǔ)上提供業(yè)務(wù)關(guān)聯(lián)性分析。通過全面的展現(xiàn)和通知手段,使運行值班人員掌控各類ＩT系統(tǒng)運行狀況，保障業(yè)務(wù)的穩(wěn)定運行。通過集中化的各種視圖,為不同角色的人員提供完整的運維監(jiān)控界面.事件處理服務(wù)層具備事件接口，將從底層采集到告警數(shù)據(jù)與運維服務(wù)流程管理實現(xiàn)雙向數(shù)據(jù)操作。從監(jiān)控管理系統(tǒng),可以將告警事件信息傳輸給ＩT服務(wù)管理系統(tǒng)中的管理流程,由相應(yīng)管理流程進行事件處理,事件處理完成之后，可通過接口傳遞給監(jiān)控管理系統(tǒng),對相應(yīng)的事件狀態(tài)進行同步.上海絡(luò)安根據(jù)多年管理系統(tǒng)的設(shè)計開發(fā)、項目實施和系統(tǒng)集成經(jīng)驗，在充分了解用戶的現(xiàn)狀,遵循了高度模塊化設(shè)計、數(shù)據(jù)的采集與數(shù)據(jù)的分析分離、表示邏輯和處理邏輯分離、各個模塊之間通過接口完成等最優(yōu)設(shè)計原則，所采用的解決方案設(shè)計原則完全貼合用戶需求。關(guān)鍵功能簡介上海絡(luò)安為本次項目提供的Ｗｅbcaｒｅ智能網(wǎng)絡(luò)監(jiān)控軟件遵循ＩT綜合運維平臺一體化、標(biāo)準(zhǔn)化、高效性、擴展性等指導(dǎo)原則，采用先進的模塊化建設(shè)理念來組織系統(tǒng)邏輯架構(gòu),使得系統(tǒng)間關(guān)系明確、流程清晰，功能界定準(zhǔn)確，銜接緊密。Webcare智能網(wǎng)絡(luò)監(jiān)控軟件操作界面集中式監(jiān)控平臺Webｃａre智能網(wǎng)絡(luò)監(jiān)控軟件能夠?qū)崿F(xiàn)對IT基礎(chǔ)設(shè)施的所有監(jiān)控，包含有基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、中間件、各種應(yīng)用系統(tǒng)的監(jiān)控管理，實現(xiàn)所有IT基礎(chǔ)設(shè)施的集中式監(jiān)控管理等功能，做到“有故障、早發(fā)現(xiàn)、早解決”的建設(shè)思路。Webｃare智能網(wǎng)絡(luò)監(jiān)控軟件定位于對網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用實施深入而全面的監(jiān)控，提供高細(xì)粒度的全方位監(jiān)控方案,保障業(yè)務(wù)應(yīng)用健康有序的運行。對監(jiān)控對象提供基于“性能基線”的閥值告警機制，通過根據(jù)一段時間的運行參數(shù)采集，系統(tǒng)自動掌握信息系統(tǒng)在“忙時"和“閑時"的負(fù)荷情況，自動生成性能負(fù)荷基線，在超過(或低于)基線一定比例（如15％）為告警閥值,實現(xiàn)性能與故障監(jiān)控的智能化，顯著降低告警的誤報比例，在為管理員提供了工具的同時,也提供了經(jīng)驗.同時，以業(yè)務(wù)應(yīng)用系統(tǒng)為主線，對業(yè)務(wù)應(yīng)用提供“人工感知式”的可用性監(jiān)測，系統(tǒng)自動模擬人工訪問被監(jiān)控的應(yīng)用系統(tǒng)，從網(wǎng)站用戶登陸—>模擬操作－〉結(jié)束提出,全程掌控系統(tǒng)的可用性、服務(wù)響應(yīng)時延等信息,從業(yè)務(wù)角度、“端到端”的保證服務(wù)的可用性。通過底層監(jiān)控平臺，實現(xiàn)對IＴ基礎(chǔ)設(shè)施的故障、性能、運行狀態(tài)及服務(wù)可用性的監(jiān)控,并提供統(tǒng)一的運行展現(xiàn)和故障告警，實現(xiàn)資源的集中監(jiān)控。通過統(tǒng)一事件平臺處理機制，實現(xiàn)對各類告警的標(biāo)準(zhǔn)化、識別、過濾和關(guān)聯(lián)分析,去偽存真,快速定位故障根源，并通過指定的告警方式(如手機短信、郵件等)及時通知到相關(guān)人員。系統(tǒng)同時具備獨立的告警通知平臺，支持以短信貓或者短信接入平臺的方式,實現(xiàn)以手機短信的方式故障告警發(fā)送。統(tǒng)一資源配置平臺Ｗebｃare智能網(wǎng)絡(luò)監(jiān)控軟件的資源庫(ResｏurcｅDB）采用自動收集的手段,在提供設(shè)備實時ＣPU、內(nèi)存、流量等性能數(shù)據(jù)的同時,還能提供設(shè)備的型號、廠商、責(zé)任人、聯(lián)系方式、部門信息等等。Webcarｅ智能網(wǎng)絡(luò)監(jiān)控軟件提供編輯工具,用戶通過編輯工具,即可按照需建立資源與業(yè)務(wù)的關(guān)聯(lián)關(guān)系，形成直觀、易懂的資源展現(xiàn)視圖。通過自定義的漂亮動態(tài)圖表,客戶能夠根據(jù)實際需要實時關(guān)注網(wǎng)絡(luò)系統(tǒng)運行情況，為用戶帶來非常實用的客戶體驗。統(tǒng)一展現(xiàn)平臺Webcare智能網(wǎng)絡(luò)監(jiān)控軟件為運維管理員提供了一個集中的展現(xiàn)與恢復(fù)處理的平臺,管理員不需要跳轉(zhuǎn)到各個不同的模塊中進行相關(guān)操作。在設(shè)計上采用先進的可視化展現(xiàn)模型編輯器,以統(tǒng)一的資源配置為基礎(chǔ),基于FLEX展現(xiàn)技術(shù)，顯示了動態(tài)的、變化的數(shù)據(jù)和圖形,提高了技術(shù)人員在WＥB平臺上的交互式操作能力。Ｗｅbcａre智能網(wǎng)絡(luò)監(jiān)控軟件在展現(xiàn)內(nèi)容上，基于先進的WＥBPortal技術(shù)，提供模塊化、可定義的Ｐortal瀏覽視窗，為用戶提供了靈活定制的工作平臺。Webcａｒe智能網(wǎng)絡(luò)監(jiān)控軟件提供訪問認(rèn)證的控制機制、采用靈活的角色和權(quán)限控制，保障了系統(tǒng)訪問安全性的同時，兼顧了系統(tǒng)訪問的便捷性.告警事件管理Weｂｃare智能網(wǎng)絡(luò)監(jiān)控軟件支持多種告警信息的采集方式,如SNＭＰTｒap、Sｙｓlog、主機監(jiān)控Aｇeｎt、配置變更觸發(fā)以及性能閥值告警等。系統(tǒng)能夠自動能夠自動獲得整個ＩT環(huán)境的各種事件，包括網(wǎng)絡(luò)設(shè)備的故障、性能的過載、流量的異常、服務(wù)器的異常性能、各類應(yīng)用的故障、各類終端的變更等等。平臺能夠集中呈現(xiàn)所有的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、安全等告警信息，包含告警的時間、告警源、告警類型、告警描述、當(dāng)前處理情況等?？梢愿鶕?jù)告警類型分類瀏覽所有的告警信息以及查看詳細(xì)的告警信息,包括：故障的名稱、故障來源、故障的等級、故障發(fā)生的時間、故障的具體描述、故障當(dāng)前的處理狀態(tài)。Weｂcare智能網(wǎng)絡(luò)監(jiān)控軟件針對檢測到的告警事件有一些處理過程：故障定位于相關(guān)性分析Webcare智能網(wǎng)絡(luò)監(jiān)控軟件提供的業(yè)務(wù)拓?fù)渲械挠邢蜻B接即直觀地表現(xiàn)出了資源之間的影響依賴關(guān)系,沿著依賴關(guān)系鏈，追溯事件影響，直至發(fā)現(xiàn)問題根源，以提高統(tǒng)一事件管理平臺的效率。事件的影響視圖告警通知、確認(rèn)與清除系統(tǒng)提供了豐富的故障通知方法,包括：聲音、EMAIL、短信等方法,如果用戶已經(jīng)有自身的短信平臺,可采用接入短信通知平臺,實現(xiàn)告警通知自動化系統(tǒng)能夠根據(jù)設(shè)定的規(guī)則自動對已經(jīng)恢復(fù)正常的告警事件進行標(biāo)記確認(rèn)，支持手工標(biāo)記確認(rèn)系統(tǒng)告警事件.對已經(jīng)標(biāo)記確認(rèn)告警事件,系統(tǒng)自動將告警事件退出告警視圖，將其加入歷史告警記錄中。

產(chǎn)品功能介紹基礎(chǔ)設(shè)施監(jiān)控Webｃare智能網(wǎng)絡(luò)監(jiān)控軟件的監(jiān)測器負(fù)責(zé)從各種設(shè)備、主機、數(shù)據(jù)庫及其它可達(dá)的軟硬件資源中采集狀態(tài)和性能數(shù)據(jù).Webcare智能網(wǎng)絡(luò)監(jiān)控軟件豐富靈活的監(jiān)測器幾乎能夠支持所有通用的IT架構(gòu)環(huán)境。Ｗeｂcaｒe智能網(wǎng)絡(luò)監(jiān)控軟件采用面向?qū)ο蟮拈_放體系，每一種監(jiān)測器都是一個相對獨立的小插件.這種基于以插件形式的監(jiān)測器體系旨在適應(yīng)復(fù)雜異構(gòu)的網(wǎng)絡(luò)環(huán)境、不斷發(fā)展的網(wǎng)絡(luò)技術(shù)、IT基礎(chǔ)架構(gòu)的頻繁升級改造。新型監(jiān)測器能夠不斷“插入”系統(tǒng)，易于擴展,伸縮自如。多種監(jiān)測手段Webcaｒｅ智能網(wǎng)絡(luò)監(jiān)控軟件監(jiān)測器的主要監(jiān)測手段是基于SNMP協(xié)議實現(xiàn)的。同時也充分考慮到實際網(wǎng)絡(luò)中復(fù)雜異構(gòu)的設(shè)備類型和用戶業(yè)務(wù)的不同要求，對于不支持或者不開放SNMＰ協(xié)議的被管理對象，提供基于SSH和Aｇent（代理模塊)、WＭＩ、腳本等監(jiān)測方式.當(dāng)用戶創(chuàng)建一個監(jiān)測器的時候，可以選擇適合自己的監(jiān)測方式。Weｂｃａre智能網(wǎng)絡(luò)監(jiān)控軟件對被管資源的數(shù)據(jù)采集支持“自動發(fā)現(xiàn)”和手工輸入兩種方式配置被監(jiān)測對象的配置參數(shù)，并通過主動輪巡機制，使用SNMＰ、Ageｎt等多種采集方式來實現(xiàn)性能數(shù)據(jù)的采集。主要的監(jiān)測方式:系統(tǒng)能夠依據(jù)管理的需要,定時向需要監(jiān)測的管理對象（可以是一個設(shè)備或者一項服務(wù))發(fā)出監(jiān)測請求,并將記錄返回數(shù)據(jù)作為告警和性能的依據(jù)。具體的數(shù)據(jù)采集方式有以下幾種：支持ＳＮMP輪巡的數(shù)據(jù)采集。支持在被管服務(wù)器上使用代理程序Ageｎt的采集方式；Agｅnt方式應(yīng)能夠支持主流的Unｉｘ、Ｌinuｘ、Ｗｉndowｓ服務(wù)器平臺;并且支持單一Aｇenｔ模式，當(dāng)主機服務(wù)器上的被監(jiān)測應(yīng)用項目發(fā)生變更或增加時，無需更換或添加額外Agent程序.使用Agent數(shù)據(jù)采集方式，可以對被管服務(wù)器進行文件掃描、目錄檢測、接口調(diào)用等方法來擴展監(jiān)測的范圍；并可以實現(xiàn)對業(yè)務(wù)系統(tǒng)自身關(guān)鍵性能點的自定義監(jiān)測。系統(tǒng)還支持其他Socket方式,如TCP端口監(jiān)測、JDBC數(shù)據(jù)源、HＴTP協(xié)議等方式進行數(shù)據(jù)采集.其中,系統(tǒng)提供ＳNMP、ＳSH、Agｅnｔ三種主動監(jiān)測方式可以互為補充，充分滿足不同設(shè)備和監(jiān)測對象的實際情況。SNMP方式通過SＮMＰg(shù)et/ｔrap/worｋ／sｃａn等多種手段獲取監(jiān)測數(shù)據(jù).系統(tǒng)還能夠支持用戶創(chuàng)建指定OＩD參數(shù)的通用SNＭP監(jiān)測器。優(yōu)點是:配置簡單,即插即用，可直接獲取準(zhǔn)確的各項參數(shù)；能夠自動發(fā)現(xiàn)被監(jiān)測的設(shè)備和設(shè)備上的服務(wù)。缺點是：無法監(jiān)測用戶自行開發(fā)的非標(biāo)準(zhǔn)應(yīng)用產(chǎn)生的可管理數(shù)據(jù);有些非主流操作系統(tǒng)對ＳNMＰ協(xié)議支持不夠。但對網(wǎng)絡(luò)設(shè)備監(jiān)測,必須采用SＮMＰ方式監(jiān)測,也是目前業(yè)界對網(wǎng)絡(luò)設(shè)備監(jiān)測的唯一途徑。各網(wǎng)絡(luò)設(shè)備廠商對SＮMP協(xié)議的支持也相對規(guī)范.ＳSＨ方式SSH方式的監(jiān)測，是基于SSH協(xié)議的監(jiān)測手段,Webｃａｒｅ智能網(wǎng)絡(luò)監(jiān)控軟件通過SSＨ協(xié)議遠(yuǎn)程登陸到被管理網(wǎng)元,并自動下發(fā)和執(zhí)行監(jiān)測器中定義好的腳本,并接收腳本返回的數(shù)據(jù)信息。優(yōu)點是:能夠補充SNMP監(jiān)測方式不能實現(xiàn)的監(jiān)測點,基于腳本獲取監(jiān)測數(shù)據(jù)，大大擴展了可監(jiān)測的范圍和類型,能夠支持任何用戶自定義的腳本監(jiān)測.缺點是：配置時需要提供被管理網(wǎng)元的登錄密碼，SSH登錄認(rèn)證的效率比較低。一般僅用于測試實施，而不推薦作為正式實施的采集方式。Ａｇent方式安裝代理模塊（Ageｎt)的監(jiān)測方式,需要在被管理的網(wǎng)元上安裝輕量級的代理小模塊（Ａgent），Weｂｃarｅ智能網(wǎng)絡(luò)監(jiān)控軟件監(jiān)測器能夠向Ａｇenｔ下發(fā)定義好的內(nèi)嵌腳本，Ａgent負(fù)責(zé)響應(yīng)Wｅbcaｒe智能網(wǎng)絡(luò)監(jiān)控軟件的通訊請求、執(zhí)行腳本、并返回執(zhí)行結(jié)果。優(yōu)點是：執(zhí)行效率是三種監(jiān)測方式中最高的一種，對被管理網(wǎng)元和網(wǎng)絡(luò)通訊的影響最小.能夠補充SNMP監(jiān)測方式,基于腳本獲取監(jiān)測數(shù)據(jù),大大擴展了可監(jiān)測的范圍和類型；能夠集成任何用戶自定義的應(yīng)用監(jiān)測。缺點是：需要在被管理的網(wǎng)元上安裝代理小模塊。Weｂcare智能網(wǎng)絡(luò)監(jiān)控軟件采集圖監(jiān)測器一覽表通過上述多種監(jiān)測手段和豐富的監(jiān)測器,Webcarｅ智能網(wǎng)絡(luò)監(jiān)控軟件能夠適應(yīng)于對各種異構(gòu)的網(wǎng)絡(luò)環(huán)境和系統(tǒng)應(yīng)用的管理。Webｃare智能網(wǎng)絡(luò)監(jiān)控軟件采用開放平臺的體系結(jié)構(gòu),能以模塊化插件方式引入任何新的監(jiān)測器，不斷擴展其管理的范圍和深度，始終適應(yīng)不斷升級和改造的網(wǎng)絡(luò)環(huán)境。下面列出Wｅbｃarｅ智能網(wǎng)絡(luò)監(jiān)控軟件支持的監(jiān)測器列表：網(wǎng)絡(luò)監(jiān)測器系統(tǒng)監(jiān)測器應(yīng)用監(jiān)測器互聯(lián)網(wǎng)?服務(wù)監(jiān)測器可擴展的通用監(jiān)測器Ｃhecｋpoiｎ防火墻Toｐｓec防火墻Ｃisco防火墻ＮeｔScｒeen防火墻Cisｃo設(shè)備Noｒｔｅl設(shè)備HｕaWｅｉ設(shè)備RadWａｒe設(shè)備F5Ｂiｇ-ＩP設(shè)備Ｊuｎｉpeｒ設(shè)備NOKIA設(shè)備Ｖｅritas設(shè)備TＣP端口ＲAＤIUSＰINＧInteｒfaｃｅ/IP端口TimeDａyTｉｍeFIＮGERCharGeｎＷHOIＳＥcho。。。平均負(fù)載磁盤空間CPU日志文件內(nèi)存使用系統(tǒng)腳本遠(yuǎn)程ＰINGＩＯ狀態(tài)NetStatPaｇinｇSpacｅ交換空間ＮＴ服務(wù)虛擬內(nèi)存文件系統(tǒng)進程文件目錄WｉnReｇisｔｒyAＩX系統(tǒng)。。。數(shù)據(jù)庫(JＤBC)Ｉnfｏrmｉx數(shù)據(jù)庫ＭＹSQＬ數(shù)據(jù)庫MS—ＳQL數(shù)據(jù)庫Oracle數(shù)據(jù)庫Ｓｙbasｅ數(shù)據(jù)庫DB2數(shù)據(jù)庫TuxedoWebLogｉcWｅｂｓpｈｅreＪＢOSＳＲｅsiｎA(yù)paｃheMS—ＩISＬDAPIBMCICＳIＢMＧMDＤｅviceIBMHACMPIBMTSMＬｏtusＤnｏｍiｎosｅrｖeｒMSEｘchanｇｅsｅrveｒ.。。IMAＰDNSＥMAILNEWSURLＴFTＰPOP3SMＴＰＦTＰ。。。自定義Shell腳本監(jiān)測器自定義WMＩ腳本監(jiān)測器自定義ＳＮＭＰ監(jiān)測器自定義TCP端口監(jiān)測器業(yè)務(wù)系統(tǒng)監(jiān)控面向業(yè)務(wù)可用性的監(jiān)測用戶IT架構(gòu)中從網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用到業(yè)務(wù)的每個環(huán)節(jié)，每個節(jié)點、每個應(yīng)用的性能好壞都直接影響到網(wǎng)絡(luò)和業(yè)務(wù)的正常運行。所以，采集孤立IT元素的數(shù)據(jù)并不是Wｅｂcarｅ智能網(wǎng)絡(luò)監(jiān)控軟件的目的,而是保障企業(yè)IT業(yè)務(wù)的可用性。正是基于前面介紹的豐富靈活的監(jiān)測器機制,使得Weｂcaｒe智能網(wǎng)絡(luò)監(jiān)控軟件能夠集成包括網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用到業(yè)務(wù)的各個層次的完整IＴ架構(gòu)管理。而正是具備這樣的統(tǒng)一性和完整性,才可能全面綜合的分析各個ＩＴ元素的可用性和性能數(shù)據(jù)，并最終通過SＬA機制和業(yè)務(wù)視圖科學(xué)的映射出用戶業(yè)務(wù)的可用性和健康性。統(tǒng)一事件平臺故障管理Webｃare智能網(wǎng)絡(luò)監(jiān)控軟件能夠?qū)τ脩艟W(wǎng)絡(luò)及系統(tǒng)發(fā)出的預(yù)警信息和故障信息進行整合和自動化的處理。利用不同類型的監(jiān)測器采集系統(tǒng)級和應(yīng)用級可用性信息，并在監(jiān)測器指標(biāo)測量失敗時發(fā)送告警事件.Webｃare智能網(wǎng)絡(luò)監(jiān)控軟件將上述告警信息進行統(tǒng)一格式化后實現(xiàn)集中統(tǒng)一的監(jiān)測和管理。告警事件截圖故障信息的采集Ｗebｃare智能網(wǎng)絡(luò)監(jiān)控軟件其底層的事件接收器,可以對網(wǎng)絡(luò)設(shè)備進行直接的采集和狀態(tài)監(jiān)測,從而了解網(wǎng)絡(luò)設(shè)備的運行情況.故障信息的采集包括以下幾種方式:利用Sｙｓlog接收器獲取相關(guān)設(shè)備或系統(tǒng)轉(zhuǎn)發(fā)的Syｓlog信息，發(fā)送給告警管理模塊。利用ＳNMPTｒａｐ接收器獲取設(shè)備或系統(tǒng)轉(zhuǎn)發(fā)的的Ｔrａp事件信息,發(fā)送給告警管理模塊。系統(tǒng)內(nèi)部監(jiān)測器將每次輪詢采集到的數(shù)據(jù)與監(jiān)測器中配置的閥值進行比對，當(dāng)違反閥值時依據(jù)告警規(guī)則向告警模塊發(fā)送告警事件.統(tǒng)一的事件處理平臺Wｅbcarｅ智能網(wǎng)絡(luò)監(jiān)控軟件在同一告警管理窗口集中顯示來自不同信息源的事件信息.告警控制臺同時提供靈活的分類過濾工具,可依據(jù)告警中的任一信息進行匹配分類.管理員可以從告警瀏覽器中選中一條或多條告警，以對其執(zhí)行各種管理操作：如查看詳細(xì)信息、確認(rèn)告警、延后處理、添加注釋、添加專家意見、取消確認(rèn)、刪除告警、指定負(fù)責(zé)人、創(chuàng)建告警過濾條件等.通過點擊告警的“詳細(xì)信息”可以對告警的詳細(xì)信息進行查看和修改。告警的詳細(xì)信息包括：發(fā)出告警的對象、具體問題描述、告警發(fā)生的歷史記錄，附加信息等等。事件的自動通知當(dāng)新發(fā)生的事件信息滿足預(yù)先定制的分類條件時,通過調(diào)用內(nèi)部或外部命令的方式實現(xiàn)對告警事件的自動前轉(zhuǎn)。如,自動發(fā)送E-Mａiｌ、手機短信、警報聲音、彈出窗口等方式將告警信息及時通知到相關(guān)的管理員.規(guī)范的告警處理機制Webｃａre智能網(wǎng)絡(luò)監(jiān)控軟件的告警管理模塊提供了符合電信級規(guī)范的告警處理機制.包括：確認(rèn)、反確認(rèn)、清除、添加評注等等.當(dāng)管理員看到或收到告警通知以后，必須及時進行“確認(rèn)"和“清除”，以確保任何告警事件沒有被遺漏。系統(tǒng)記錄告警被那個用戶確認(rèn)和清除，并記錄確認(rèn)和清除的準(zhǔn)確時間。告警的責(zé)任管理員可以在告警詳細(xì)信息中追加“評注”記錄故障原因。清除后的告警保留在歷史告警中供以后查詢統(tǒng)計。對于當(dāng)前告警和歷史告警都能夠依據(jù)靈活配置的分類規(guī)則分別進行統(tǒng)計分析報表。統(tǒng)一運行展現(xiàn)Webｃａre智能網(wǎng)絡(luò)監(jiān)控軟件從不同角度不同層次提供多種表現(xiàn)形式的網(wǎng)絡(luò)拓?fù)滹@示：包括IＰ拓?fù)?、設(shè)備視圖、業(yè)務(wù)視圖和自定義視圖。并實時監(jiān)測和顯示視圖中網(wǎng)絡(luò)元素的狀態(tài)。拓?fù)鋱D中的網(wǎng)絡(luò)顏色標(biāo)識，不僅僅是簡單的紅、黃、綠,而是可以實時根據(jù)報警的事件級別顯示顏色,以表示目前該設(shè)備所發(fā)生的故障的級別,這樣管理人員通過拓?fù)湟晥D,可以更細(xì)致的觀察網(wǎng)絡(luò)的狀態(tài)變化。當(dāng)拓?fù)渲谐尸F(xiàn)不正常顏色時，能夠直接點擊拓?fù)涔?jié)點查看相關(guān)的告警信息。IP拓?fù)湟晥DＩＰ拓?fù)湟晥D是傳統(tǒng)網(wǎng)管意義上的拓?fù)湟晥D；Wｅbcarｅ智能網(wǎng)絡(luò)監(jiān)控軟件依據(jù)自動發(fā)現(xiàn)的設(shè)備配置和連接信息以及節(jié)點上的配置信息，自動對每一節(jié)點的端口和IP路徑進行發(fā)現(xiàn)和建模，自動建立ＩＰ拓?fù)湟晥D，并在拓?fù)湟晥D上監(jiān)測其服務(wù)的健康和可用性。?設(shè)備視圖IT部門對網(wǎng)絡(luò)結(jié)構(gòu)都有自己特有的劃分和管理模式，設(shè)備視圖則是用于建立與內(nèi)部管理模式相適應(yīng)的邏輯設(shè)備視圖,比如，可以按照網(wǎng)段分布、地域分布等劃分創(chuàng)建不同的子設(shè)備視圖.業(yè)務(wù)視圖以業(yè)務(wù)為主線,將每項業(yè)務(wù)所依賴的網(wǎng)絡(luò)資源、系統(tǒng)資源、應(yīng)用軟件貫穿起來，形成綁定業(yè)務(wù)的拓?fù)湟晥D，實現(xiàn)面向業(yè)務(wù)的監(jiān)測和管理.當(dāng)業(yè)務(wù)所依賴的某個ＩT資源出現(xiàn)告警和故障時，代表此項業(yè)務(wù)的圖標(biāo)將在拓?fù)鋱D中呈現(xiàn)不同的報警顏色.自定義視圖除了上述基于網(wǎng)絡(luò)結(jié)構(gòu)視角的“設(shè)備視圖"和基于業(yè)務(wù)視角的“業(yè)務(wù)視圖”，還可以上傳各種背景視圖如如下：系統(tǒng)安全性設(shè)計用戶權(quán)限管理Wｅｂｃarｅ智能網(wǎng)絡(luò)監(jiān)控軟件作為IT架構(gòu)的綜合管理工具,為運營商和企業(yè)提供了多層次多方位的管理功能，不同崗位的管理者所需管理的對象、以及各自的操作職權(quán)都不盡相同。用戶和角色管理為保證安全性,所有登錄系統(tǒng)的用戶均采用統(tǒng)一的安全認(rèn)證。通過用戶和角色控制每個管理員的權(quán)限，實現(xiàn)用戶和角色的多對多管理，嚴(yán)格劃分職責(zé)和權(quán)限.超級管理員可以創(chuàng)建角色和用戶,并為不同的角色分配不同的功能權(quán)限和管理域權(quán)限。一個角色可以包含多個用戶,一個用戶可以屬于多個角色。角色功能權(quán)限管理功能權(quán)限是指管理員在系統(tǒng)管理頁面中能進行哪些功能操作。超級管理員可以為不同的角色分配不同的功能權(quán)限,比如,可以指定業(yè)務(wù)人員只能查看系統(tǒng)告警但不能對告警進行任何操作，或者指定開發(fā)人員沒有“資源管理”權(quán)限.不同權(quán)限的管理員通過Ｗeb登錄后將看到完全不同的功能頁面。角色管理域權(quán)限管理管理域權(quán)限是指管理員對樹型設(shè)備視圖結(jié)構(gòu)和樹型業(yè)務(wù)視圖結(jié)構(gòu)中的哪些對象和分支有管理的權(quán)限。超級管理員可以為不同的角色分配不同的管理域權(quán)限。管理員登錄后只能收到來自其管理域的事件,只能對其管理域中的監(jiān)測對象監(jiān)測和操作。系統(tǒng)狀態(tài)監(jiān)測Webcarｅ智能網(wǎng)絡(luò)監(jiān)控軟件具備自我監(jiān)測能力,利用核心進程控制的高可靠性對自身的各個系統(tǒng)進程進行統(tǒng)一管理,監(jiān)視進程狀態(tài)。系統(tǒng)數(shù)據(jù)管理Webcaｒe智能網(wǎng)絡(luò)監(jiān)控軟件提供系統(tǒng)數(shù)據(jù)的備份和恢復(fù)功能.所有的配置信息和性能歷史數(shù)據(jù)可以備份和導(dǎo)出。?系統(tǒng)技術(shù)指標(biāo)網(wǎng)絡(luò)管理功能性網(wǎng)絡(luò)拓?fù)湫蛱柤夹g(shù)指標(biāo)系統(tǒng)呈現(xiàn)網(wǎng)絡(luò)的真實拓?fù)鋱D，通過不同的拓?fù)涠嘟嵌裙芾砭W(wǎng)絡(luò)?？蓪⒖蛻舳说耐?fù)鋱D直接發(fā)布到Ｂ／S的客戶端進行遠(yuǎn)程監(jiān)控，而不需要其他瀏覽器插件，方便非技術(shù)人員以IE瀏覽器的形式了解全網(wǎng)運行狀態(tài).直觀清晰地顯示全網(wǎng)所有骨干網(wǎng)絡(luò)設(shè)備、子網(wǎng)和互聯(lián)關(guān)系多種方式表現(xiàn)網(wǎng)絡(luò)拓?fù)湟晥D。按表現(xiàn)形式可以分為樹視圖和網(wǎng)狀視圖。要求系統(tǒng)能夠按照地理位置區(qū)域組織和展現(xiàn)拓?fù)湟晥D提供查看設(shè)備的網(wǎng)絡(luò)標(biāo)識、ＩP、軟硬件型號與版本、網(wǎng)絡(luò)接口參數(shù)等基本配置信息，同時能夠顯示該設(shè)備所屬單位以及相應(yīng)單位聯(lián)系人信息系統(tǒng)應(yīng)該提供靈活的編輯工具,使網(wǎng)絡(luò)管理員可以手動添加、刪除、修改各種網(wǎng)絡(luò)管理對象拓?fù)鋱D能夠顯示所有鏈路、網(wǎng)絡(luò)設(shè)備的性能和工作狀態(tài),并能實時顯示當(dāng)前視圖所有鏈路的實際流量。網(wǎng)絡(luò)故障和告警要顯示在拓?fù)湟晥D的相應(yīng)設(shè)備以及相關(guān)的子網(wǎng)視圖中,告警狀態(tài)按照用戶定義的傳播策略傳遞給相關(guān)的其他網(wǎng)絡(luò)對象設(shè)備互聯(lián)的鏈路顯示時，使用線條顏色表示帶寬利用率情況.使用標(biāo)準(zhǔn)的告警信息的級別對應(yīng)顏色表示不同的帶寬利用率情況設(shè)備不同的工作負(fù)荷級別,采用不同的顏色來表示,工作負(fù)荷級別和顏色可以由客戶自行定義.設(shè)備的工作負(fù)荷參數(shù)必須包含ＣＰU和內(nèi)存兩個項目。網(wǎng)絡(luò)故障管理序號技術(shù)指標(biāo)重要故障事件的監(jiān)測骨干網(wǎng)鏈路通斷情況;骨干網(wǎng)路由器的端口狀態(tài)；由性能管理中根據(jù)閾值判斷觸發(fā)的性能告警；故障事件處理對事件能夠進行確認(rèn)處理,已確認(rèn)事件可以進行事件分析信息輸入操作,未確認(rèn)事件一直存在告警區(qū)。用戶能夠自定義故障類型和告警方式。對事件的嚴(yán)重級別加以分類，并分別通知相關(guān)人員（如：普通故障就只通知網(wǎng)絡(luò)管理員，重大故障同時通知主管領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理員)；不同的用戶可以為自己定義自己的過濾和通知策略。建立設(shè)備責(zé)任人制度，設(shè)備發(fā)生告警時，可以自動將告警信息發(fā)送給責(zé)任人。故障管理能夠?qū)崟r監(jiān)視并截獲網(wǎng)絡(luò)運行過程中所出現(xiàn)的故障，確定故障位置,以聲光、電子郵件、手機短信等多種方式通知網(wǎng)絡(luò)管理員，并給出故障原因.網(wǎng)絡(luò)性能管理序號技術(shù)指標(biāo)實時性能監(jiān)測Ｐｉｎg延時及丟包率;鏈路出入流量及丟包、錯包率；設(shè)備CPU、內(nèi)存利用率;設(shè)備各端口出入流量、平均包長及丟包、錯包率。歷史性能統(tǒng)計分析鏈路連通率;Pinｇ延時及丟包率;Reｍotepｉnｇ延時及丟包率；鏈路出入流量及及丟包、錯包率；設(shè)備ＣPU、內(nèi)存利用率;能對全網(wǎng)流量分布進行分析,對全網(wǎng)所有使用的端口的各種指標(biāo)進行排名,了解設(shè)備的利用情況以及網(wǎng)絡(luò)性能的瓶頸；系統(tǒng)提供網(wǎng)絡(luò)性能分析圖,提供多種圖形化顯示方式;自動記錄網(wǎng)絡(luò)的通斷時間,統(tǒng)計網(wǎng)絡(luò)的暢通率.性能告警所有的性能參數(shù)都支持基于閾值條件的告警觸發(fā)機制,在發(fā)現(xiàn)數(shù)據(jù)滿足閾值條件時，實時發(fā)送告警給告警管理模塊；告警類型、比較條件、告警信息等能夠用戶定制.服務(wù)器監(jiān)測服務(wù)器監(jiān)測序號技術(shù)指標(biāo)支持對Wiｎdows、Liｎux、HPＵＸ、IBMＡIX、SUNSolaｒiｓ等系統(tǒng)的監(jiān)測.支持對主機系統(tǒng)的CPＵ、MEＭ利用率的監(jiān)測；支持對磁盤系統(tǒng)利用率的監(jiān)測；支持對指定應(yīng)用的進程數(shù)量、存活情況、內(nèi)存占用情況的監(jiān)測;支持對Ｗindｏws系統(tǒng)服務(wù)的監(jiān)測;支持對Ｗiｎdowｓ系統(tǒng)ＥvenｇＬog的監(jiān)測。數(shù)據(jù)庫監(jiān)測Oracle數(shù)據(jù)庫監(jiān)測序號技術(shù)指標(biāo)可用性監(jiān)測?監(jiān)測數(shù)據(jù)庫能否正常被訪問、進程的狀態(tài)性能監(jiān)測監(jiān)測數(shù)據(jù)庫連接數(shù)大小、高速緩存命中率、空閑內(nèi)存大小等數(shù)據(jù)庫容量監(jiān)測?監(jiān)測數(shù)據(jù)庫表空間大小、使用率,支持設(shè)定閥值，當(dāng)達(dá)到或超過閥值時觸發(fā)告警。數(shù)據(jù)庫文件監(jiān)測監(jiān)測數(shù)據(jù)庫文件大小和狀態(tài)，支持設(shè)定閥值,當(dāng)達(dá)到或超過閥值時觸發(fā)告警.數(shù)據(jù)庫資源鎖定策略監(jiān)測指定的資源和鎖定時間SＱＬＳeｒver數(shù)據(jù)庫監(jiān)測序號技術(shù)指標(biāo)可用性監(jiān)測 監(jiān)測數(shù)據(jù)庫能否正常被訪問、進程的狀態(tài)性能監(jiān)測連接數(shù)是否過大、數(shù)據(jù)庫內(nèi)存使用大小、數(shù)據(jù)庫SQL查詢優(yōu)化區(qū)大小、數(shù)據(jù)庫鎖空間大小、數(shù)據(jù)庫SQＬ緩存大小、數(shù)據(jù)庫Ｃａchｅ命中率、數(shù)據(jù)庫的CPU占用率、數(shù)據(jù)庫每分鐘執(zhí)行事務(wù)次數(shù)數(shù)據(jù)庫容量監(jiān)測?數(shù)據(jù)文件大小。MyＳＱL數(shù)據(jù)庫監(jiān)測序號技術(shù)指標(biāo)可用性監(jiān)測?數(shù)據(jù)庫能否正常被訪問、進程的狀態(tài)性能監(jiān)測數(shù)據(jù)庫請求處理速度、數(shù)據(jù)庫線程池大小和占用比率、表鎖獲取失敗和獲取成功的比例、數(shù)據(jù)庫KeyＢufｆer利用率、查詢緩存區(qū)的命中率數(shù)據(jù)庫容量監(jiān)測?數(shù)據(jù)文件大小。應(yīng)用服務(wù)監(jiān)測序號技術(shù)指標(biāo)支持對ＨＴTＰ/HTTPS服務(wù)的監(jiān)測,包括端口和服務(wù)是否正常,計算主頁存活率,并且可以對HＴTP/ＨTTＰS返回的結(jié)果進行分析,判斷服務(wù)器的實際工作是否正常。支持對SMTP/PＯＰ3服務(wù)的監(jiān)測，監(jiān)測郵件發(fā)送服務(wù)器的工作狀態(tài)、郵件接收服務(wù)器的工作狀態(tài)（包括郵件數(shù)量和郵箱使用量).支持對FTP服務(wù)的監(jiān)測，監(jiān)測FTＰ服務(wù)器的工作狀態(tài)。在判斷條件中可以選擇是否允許匿名登錄、驗證登錄、驗證文件是否存在等。支持對DＮＳ服務(wù)的監(jiān)測,包括DＮＳ服務(wù)的運行、ＤＮS服務(wù)的延時及DNＳ服務(wù)的正確性.支持對LＤAP服務(wù)的監(jiān)測，包括LＤAP服務(wù)的運行、LDAP服務(wù)的延時、是否可查找到指定內(nèi)容等。支持對Ａpａｃｈｅ服務(wù)的監(jiān)測，包括Apａchｅ服務(wù)器的ＣＰU負(fù)載、Ａpａche運行時間、每秒鐘的請求、每秒處理字節(jié)數(shù)、繁忙作業(yè)數(shù)、空閑作業(yè)數(shù)支持對其它特定進程及應(yīng)用系統(tǒng)運行ＴＣＰ/UDP端口的監(jiān)測.擴展接口序號技術(shù)指標(biāo)實現(xiàn)與短信平臺的集成。根據(jù)系統(tǒng)所分權(quán)限，自動將告警信息發(fā)送到相關(guān)人員手機系統(tǒng)影響評估對網(wǎng)絡(luò)帶寬的影響Wｅbcaｒe智能網(wǎng)絡(luò)監(jiān)控軟件帶寬的使用主要為SＮMP采集所產(chǎn)生的流量。由于設(shè)備基本信息等為非經(jīng)常性變化的數(shù)據(jù)，ＳNＭP采集的頻度很小，所占用的帶寬可以忽略.下面主要就性能和流量等需要進行定時采集(而且采集頻度較高）的部分進行帶寬需求計算：網(wǎng)絡(luò)性能監(jiān)測:對于網(wǎng)絡(luò)設(shè)備的性能數(shù)據(jù)采集,假設(shè)每個設(shè)備需要采集的性能指標(biāo)有6個(端口流量除外）,平均每次請求／應(yīng)答流量